close

Вход

Забыли?

вход по аккаунту

?

лаба1 !!!

код для вставкиСкачать
I. Общие положения
1. Системный администратор относится к категории специалистов.
2. На должность системного администратора назначается лицо, имеющее профильное профессиональное образование, опыт технического обслуживания и ремонта персональных компьютеров и оргтехники, знающее основы локальных сетей (стек протоколов TCP/IP, сетевое оборудование, принципы построения локальных вычислительных сетей).
3. Системный администратор должен знать:
3.1.Технические характеристики, назначение, режимы работы, конструктивные особенности, правила технической эксплуатации оборудования локальных вычислительных сетей, оргтехники, серверов и персональных компьютеров.
3.2. Аппаратное и программное обеспечение локальных вычислительных сетей.
3.3. Принципы ремонта персональных компьютеров и оргтехники.
3.4. Языки и методы программирования.
3.5. Основы информационной безопасности, способы защиты информации от несанкционированного доступа, повреждения или умышленного искажения.
3.6. Порядок оформления технической документации.
3.7. Правила внутреннего трудового распорядка.
3.8. Основы трудового законодательства.
3.9. Правила и нормы охраны труда, техники безопасности и противопожарной защиты.
4. Назначение на должность системного администратора и освобождение от должности производится приказом директора по представлению руководителя отдела IT.
5. Системный администратор подчиняется непосредственно руководителю отдела IT.
II. Должностные обязанности системного администратора
Системный администратор:
1. Устанавливает на серверы и рабочие станции операционные системы и необходимое для работы программное обеспечение.
2.Осуществляет конфигурацию программного обеспечения на серверах и рабочих станциях.
3.Поддерживает в работоспособном состоянии программное обеспечение серверов и рабочих станций.
4.Регистрирует пользователей локальной сети и почтового сервера, назначает идентификаторы и пароли.
5.Осуществляет техническую и программную поддержку пользователей, консультирует пользователей по вопросам работы локальной сети и программ, составляет инструкции по работе с программным обеспечением и доводит их до сведения пользователей.
6.Устанавливает права доступа и контролирует использование сетевых ресурсов.
7.Обеспечивает своевременное копирование, архивирование и резервирование данных.
8.Принимает меры по восстановлению работоспособности локальной сети при сбоях или выходе из строя сетевого оборудования.
9.Выявляет ошибки пользователей и программного обеспечения и принимает меры по их исправлению.
10.Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
11.Обеспечивает сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных), безопасность межсетевого взаимодействия.
12.Осущестляет антивирусную защиту локальной вычислительной сети, серверов и рабочих станций.
13.Готовит предложения по модернизации и приобретению сетевого оборудования.
14.Осуществляет контроль за монтажом оборудования локальной сети специалистами сторонних организаций.
15.Сообщает своему непосредственному руководителю о случаях нарушения правил пользования локальной вычислительной сетью и принятых мерах. III. Права системного администратора
Системный администратор имеет право:
1.Устанавливать и изменять правила пользования локальной вычислительной сетью.
2.Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
3.Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.
4.Требовать от руководства обеспечения организационно - технических условий, необходимых для исполнения должностных обязанностей. IV. Ответственность системного администратора
1. Системный администратор несет ответственность за:
1.1. Нарушение функционирования локальной вычислительной сети, серверов и персональных компьютеров вследствие ненадлежащего исполнения своих должностных обязанностей.
1.2. Несвоевременную регистрацию пользователей локальной вычислительной сети и почтового сервера.
1.3. Несвоевременное уведомление руководства о случаях нарушения правил пользования локальной вычислительной сетью.
2. Системный администратор привлекается к ответственности:
2.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, установленных действующим трудовым законодательством Российской Федерации.
2.2. За правонарушения, совершенные в процессе своей деятельности - в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
2.3. За причинение материального ущерба компании - в пределах, установленных действующим законодательством Российской Федерации.
http://www.it-rabota.ru/sysadmin_1.phtml
Требования к классу защищенности 1Г:
Подсистема управления доступом:
-должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов;
- должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам;
- должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;
- должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.
Подсистема регистрации и учета:
-должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС. В параметрах регистрации указываются:
- дата и время входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы;
- результат попытки входа: успешная или неуспешная - несанкционированная;
- идентификатор (код или фамилия) субъекта, предъявленный при попытке доступа;
- код или пароль, предъявленный при неуспешной попытке;
- должна осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию. В параметрах регистрации указываются:
- дата и время выдачи (обращения к подсистеме вывода);
- спецификация устройства выдачи [логическое имя (номер) внешнего устройства];
- краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа;
- идентификатор субъекта доступа, запросившего документ;
- должна осуществляться регистрация запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации указываются:
- дата и время запуска;
- имя (идентификатор) программы (процесса, задания);
- идентификатор субъекта доступа, запросившего программу (процесс, задание);
- результат запуска (успешный, неуспешный - несанкционированный);
- должна осуществляться регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются:
- дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная, неуспешная - несанкционированная;
- идентификатор субъекта доступа;
- спецификация защищаемого файла;
- должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются:
- дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная;
- идентификатор субъекта доступа;
- спецификация защищаемого объекта [логическое имя (номер)];
- должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку);
- учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема);
- должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется однократной произвольной записью в освобождаемую область памяти, ранее использованную для хранения защищаемых данных (файлов);
Подсистема обеспечения целостности:
должна быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды. При этом:
- целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;
- целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;
- должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;
- должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест - программ, имитирующих попытки НСД;
- должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление, и контроль работоспособности.
http://www.lghost.ru/lib/security/kurs4/theme03_chapter01.htm
Требования к парольной системе предприятия: 1) Чтобы обеспечить компьютерной сети надлежащую защиту, необходимо составить определенные требования к парольной системе. Дабы уменьшить вероятность взлома сети. И не позволить злоумышленнику получить доступ к ресурсам КС.
2) Пароль должен содержать определенное количество символов. Их должно быть не менее восьми. В нем обязательно использование специальных символов, использование латинского языка с участием верхних и нижних регистров, а также цифр и подчеркиваний.
3) Пароль не должен попасть к лицам не участвующим в эксплуатации КС. 4) Пароль необходимо периодически обновлять, приблизительно 1 раз в неделю, в зависимости от важности информации находящейся в КС.
5) Пользователь КС должен получать данный пароль напрямую от системного администратора.
6) Пользователь обязан держать в секрете выданный им пароль и не оставлять его на видных местах.
Механизм формирования, выдачи и восстановления пароля пользователям:
1. За формирование, выдачу и восстановление паролей отвечает системный администратор.
2. СА должен менять пароли в системе 3 раза в месяц.
3. Пароли системы не должны повторяться.
4. Пароли должны состоять из букв, знаков и цифр, и быть величиной от 6 до 10 знаков.
5. Каждому пользователю системы необходимо подписать договор о неразглашении пароля.
6. Для восстановления утраченного пароля, необходимо подойти к СА.
Автор
vitamina179
Документ
Категория
Без категории
Просмотров
328
Размер файла
23 Кб
Теги
лаба
1/--страниц
Пожаловаться на содержимое документа